ここ で は , 正規 の 経路 以外 か ら 暗 号 LSI の 内 部 情報 を 読み 取る 
サイ ド チ ヤ ネ ル 攻撃 の し くみ を 解説 する . 具体 例 と し て , 公開 
か ぎ 暗 号 の RSA と 共通 か ぎ 暗 号 の DES (Data Encryption 
Standard) を 取り 上 げ る . 暗号 アル ゴリ ズム の 特徴 や 回 路 の 
実装 方 法 に 応じ て 攻撃 の し か た は 異な る . 攻撃 法 を 理解 し て お 
け ば , 有効 な 対策 を 打つ 際 の 手がかり に な る . (編集 部 ) 


暗号 LSI モ ジュ ー ル へ の 攻撃 法 に は さま ざま な 種類 が あ 
り ま す が , 図 1 に 示す よう に , 大 きく 「 破壊 攻撃 」 と 「 非 破 
壊 攻撃 」 に 分 類 で きま す . 

破壊 攻撃 は , 特別 な 装置 を 備え た 実験 室 に お いて , LSI 


非 破壊 攻撃 


コン ピュ ー タ ・ ウ ィ ル ス 連 キーボード 入 力 図 


の の みっ ん 


平文 , 暗号 文 . か ぎ , パスワード 較 


ノイ ズ 印 加 図 
電界 , 磁界 , 放射 線 照射 鐘 


図 1 暗号 LSI モ ジュ ー ル へ の さま ざま な 攻撃 法 


の パッ ケー ジ を 開け て 行い ます . 回 路 パ ター ン を 解析 し て 
回 路 図 を 起こ し た り , 直接 メモ リ の 内 容 を 読み 出し た り ( あ 
る い は メモ リ に 書き 込ん だ り ), さら に は LSI の 中 の 配線 を 
つなぎ 変え る と いっ た 芸当 すら 可能 で す . し か し , こう し 
た 破壊 攻撃 は 非常 に 高価 な 装置 と 高い スキ ル が 要求 され る 
た め , 個人 レベ ル で は 実行 不可 能 で す . 

これ に 対し て , 非 破壊 攻撃 は 内 部 動作 に 応じ て 変化 する 
電流 や 電圧 , 電磁 波 , 処理 時 間 な ど を 観測 し ます . 対策 が 
施さ れ て いな い 回 路 は , オシ ロス コー プ や パソ コン と いっ 
た 簡単 な 設備 で 攻撃 で きま す . サイ ド チャ ネル 攻撃 は , こ 
の 非 破壊 攻撃 に 分 類 さ れ ま す . 


破壊 攻撃 


光 ・ 電 磁 波 較 
放射 線 照射 凶 


< 還 モジ ュー ル 内 部 へ の 入力 図 
還 較 モジ ュー ル 内 部 か ら の 出力 


回 路 パ ター ン 解 析 図 
配線 プロ ー ブ 図 
放射 観測 較 


サイ ド チャ ネル 攻撃 は 非 破壊 攻撃 に 分 類 さ れる . これ は , 正規 の 入出 力 以外 の チャ ネル を 通じ て 観測 され た デー タ を も と に 秘密 情報 を 解析 する 手法 で ある . 
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人 @ 情報 を 正規 の 経路 以外 か ら 取 り 出す 

サイ ド チャ ネル と は, 正規 の 入出 力 経路 で は な いこ と を 
意味 し て いま す . つま り , サイ ド チャ ネル 攻撃 は そう し た 
経路 か ら 観測 で きる あら ゆる 情報 を 使っ て , LSI の 内 部 の 
デー タ を 読み 取 ろ うと する も の で す . た だ し , キー ボー ド 


や テン キー の 状態 を 監視 し て , 暗号 LSI を 始動 させ る た め 
の パス ワー ド や ピン を 割り 出す と いう の は 範囲 外 で す . あ 
くま で も , LSI 内 部 に ある 秘密 情報 を 取り 出す と いう の が 
攻撃 の 目的 で す . 

また , サイ ド チャ ネル 攻撃 で は , 正規 の デー タ 入 出力 に 
ほか の 観測 情報 を 組み 合わ せ て 解析 を 行い ます . この と き , 
統計 処理 が 行い や すい よう に 入力 デー タ の パタ ー ン を 1 ビ 
ッ ト ずつ 変え た り , LSI に 与え る 電圧 や 動作 周波 数 を 変え 
た り , ある い は スパ イク ・ ノ イズ を 電源 へ 印加 し た り , 電 
子 ビ ー ム を 照射 する こと に よっ て 計算 を 誤 ら せ て か ぎ 情 報 
の 漏えい を ね ら う と いっ た 手法 も あり ます . 
RSA 暗号 を 作っ た 3 人 の うち の ひと り で ある Shamir は , 
米国 Intel 社 の Celeron プロ セッ サ に RSA 暗号 ソフ トウ ェ 
ア を 実装 し , 秘密 か ぎ ご と に 発生 する 音 が 異な る こと を 利 
用 し た 音響 攻撃 を 示し て いま ずり . この 音 は , LSI の 発熱 
に よっ て 生じ ます . 図 2 に 示す よう に , スプ レー に よる 准 
却 と いう 不正 入 ガ ? ) で 音 の スペ クト ル が 変化 する よう す 
が わか り ま す . 

サイ ド チャ ネル 攻撃 の 研究 は , 公開 か ぎ 暗 号 の 処理 時 間 
が 秘密 か ぎの ビッ ト ・ パ ター ン に よっ て 異な る こと を 利用 
する 解析 手 洪 2? を , 1996 年 に Kocher が 提案 し た の が 始ま 
り で す . それ か ら ま だ 10 年 し か た っ て いま せん が , 解析 や 
防御 手法 の 研究 は ます ます 活発 に 行わ れ て いま す . 


に 


図 上 アテ > 史 難 沙 岬 


図 2 

Shamir の 音響 攻撃 に よる 観測 波形 

図 は , RSA 暗 号 ソ フト ウェ ア を Celeron プロ セッ サ に 実 
装 し , 動作 中 に プロ セッ サ が 発生 する 音 の 周波 数 を 横 軸 
に , 時 間 を 縦 軸 に と っ て グラ フ 化 し た も の . ( a) で は 演算 


以下 に , その 中 で も っ と も 基本 的 な 二 つ の 攻撃 法 を 説明 
し ます . 一 つ は 単純 電力 解析 SPA : 
analysis), も う 一 つ は 差分 電力 解析 DPA : differential 
power analysis) で す . これ ら を , RSA と DES の 二 つ の 暗 
に 対し て 適用 する 例 を 挙げ ます . 


Sirmple power 


①⑪ RSA を SPA で 攻撃 する 


RSA は 公開 か ぎ 暗 号 の 代表 と も 言え る も の で , 暗号 化 と 
復号 に 異な る か ぎ を 用 いま す . + を 元 の デー% タ (平文 と 言 
う ), y を 暗号 文 ,e と ヵ を 暗号 化 か ぎ , 7 を 復号 か ぎ と する 
と き , 暗号 化 と 復号 は 次 の よう な 簡単 な べき 乗 剰 余 算 の 式 
で 表 さ れ ま ず 。 mod 5 は, 。 を p で 割っ た 余り を 意味 す 
る 


R 亜 


か ぎの 作り か た は 専門 書 に 譲る と し て , まず は 簡単 な 例 
を 示し まし ょ う . 平文 を ェ = テ 2, 暗号 化 か ぎ を ec=9, ヵ ニ 
69, 復号 か ぎ を = 49 と し ます . 葉 1) か ら 暗 号 文 は 29 = 
29 mod 69 ) と な り ま す . これ を 式 2) に 当て は め る と , 
ェ デ テ % =299 mod 69) と な り , 平文 2 と 暗号 文 29 の 相互 変 
換 が べき 乗 剰 余 算 で 確か に で き て いる こと が わか り ま す . 
試し に , 暗号 文 29 を 暗号 化 か ぎ で 変換 し て も 299 mod 69= 
62 と な り , 平文 この 場合 は 2) に 戻す こと は で きま せん . 

間 号 化 か ぎ は だ れ に 渡し て も よい た め , 公開 か ぎ 
( public key ) と 呼ば れ ま す . これ が 公開 か ぎ 暗 号 の 名 まえ 
の 由来 で す . また , 復号 か ぎ は 秘密 か private key) と 


スプ レー 噴射 音 較 


4 


図 上 MM テ さ > 問 族 骨 


処理 に 応じ て スペ クト ラム が 変化 する よう す が わ か る . プ 
ロ セ ッ サ の 発熱 に よっ て 音 が 生じ る た め , スプ レー で 冷 
却 す る と , ( b) の よう に スペ クト ラム が 変化 する . 
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( a) 周波 数 スペ クト ラム の 変化 較 


ーー 


時 間 図 時 間 図 
( b) スプ レー に よる 冷却 の 影響 較 


和信 2 ) SI を : 途 6 か ら 下 る 


剛 寺 号 回 路 パ の サイ ド チ ャ ネル 攻撃 と その 対策 


呼ば れ , 暗号 通信 を 行い た い 人 は 公開 か ぎ を 相手 に 渡す 一 フト で 行う 手法 も 用 いら れる ). 
方 , その ペア と な る 秘密 か ぎ は 絶対 安全 に 守ら な く て は な RSA の ビッ ト 数 は 大 きい た め , 1 回 の 乗 剰余 算 ま た は 2 
り ま せん . DES な どの 共通 か ぎ 暗 号 は , 暗号 化 と 復号 に 同 乗 剰余 算 に は 専用 ハー ド ウェ ア で も 数 百 一 数 千 サ イク ル を 
ー の 共通 か ぎ を 用 いる た め , 遠く の 相手 と 初め て 通信 する 要 し ます . この と き の 電 力 波形 を 調べ る こと で 秘 容 か ぎ g 

に その 共通 か ぎ を どう や っ て 安全 に 渡す か が 問題 と な を 求め る の が , 単純 電力 解析 SPA で す . 

り ま す が , 公開 か ぎ 暗 号 は この 問題 を 解決 し て く れ ま す . RSA を , 指数 ビッ ト の 左側 か ら 計算 し て いく 「 左 バ イナ 
公開 か ぎ 9 で 暗号 化し た も の は 秘密 か ぎ 49 で な いと 元 に リ 法 」 の 例 を 図 3 に 示し ます . 例え ば , 上 述 し た 暗号 の 例 
戻せ ませ ん が , 9 と 49 の ペア な ん て ちょ っ と 計算 すれ ば 簡 で は 秘密 か ぎ が 49 で し た が , 2 進数 で 表す と 110001 と な り 
単に 求まる よう に 思え ます . で す が , RSA で 扱う 数 は 1024 ます . 左 バ イナ リ 法 で は , これ を 左側 か ら 調べ て ビッ ト が 
て 4096 ビ ッ ト と いっ た 大 き な も の で , 秘密 の 情報 ヵ = "0' な ら ば 2 乗 剰 余 算 を ,′ 1 な ら ば 2 乗 剰 余 算 と 乗 剰 余 算 
69=3x 23 と いっ た 二 つ の 因数 ) を 知ら な いと 秘密 か ぎ を ( X 29) を 行い ます . オシ ロス コー プ で 見 る と , 2 乗算 と 乗 
求め る こと は 計算 量 的 に 不可 能 な の で ず 下 掲 の コラ ム 算 の 処理 は 明らか に 波形 が 異な る た め , 秘密 か ぎ 2 が 露呈 
「 RSA 暗号 と 素因 数 分 解 と 離散 対数 問題 」 を 参照 ). する わけ で す . 図 2 に 示し た RSA の 音響 攻撃 も , この SPA 
と 原理 は まっ た く 同じ で す . また , 電磁 波 を 利用 し た 単純 
@ べき 乗 剰 余 算 処理 の 電力 波形 に よ つ て 秘密 か ぎ を 得る 電磁 波 解析 SEMA : simple electromagnetic analysis) 

RSA の た め の べ き 乗 剰余 算 に は さま ざま な 実装 法 が あり で も 同じ よう な 攻撃 が 可能 で す . 
ます が , 基本 的 に は 指数 , ある い は 2 の ビッ ト ・ パ ター な お , この 左 バ イナ リ 法 に つい て は , 秘密 か ぎの ビッ ト 
に 応じ て 乗 剰余 算 と 2 乗 剰 余 算 を 繰り 返し ます . また , が 1 の と きだ け 乗 剰余 算 を 行う こと が 問題 な の で , “0 の 
乗 剰余 算 と 2 乗 剰余 算 は 加算 と 減算 の 繰り 返し と し て 実装 と き に も ダミ ー の 乗算 を 入れ る な ど し て 比較 的 簡単 に SPA 

で きま ある い は モン ゴメ リ 乗算 と 呼ば れる , 除算 を シ の 対策 を 行う こと が で きま す . 


図 3 
左 バイ ナリ 法 で 実装 し た RSA に 対す る 
SPA 

RSA 暗 号 の べき 乗 剰余 算 は , 2 乗 剰余 算 と 乗 
剰余 算 を 繰り 返し て 実行 され る . 左 バイ ナリ 
法 で は , 指数 の ビッ ト が '1'′ の と きだ け 乗 算 1 0 い 上 』 
が 行わ れる . 2 乗 剰余 算 , 乗 剰 余 算 は それ ぞ 

れ 数 百 一 数 千 サ イク ル を 要する の で , この ビ 


ッ ト ・ パ ター ン に 応じ た 演算 シー ケン ス は オ 49- っ g110001 ぅ 2 2)2)2)2 
29ー29 29 人 29 X29 d 69 
シロ スコ ー プ で 簡単 に こらえ られ る . SM 4 


際 RN 1⑮ RSA 暗 号 と 素因 数 分 解 と 離散 対数 問題 9 
1024 ビ ッ ト RSA の か ぎ を 作る に は , まず 二 つ の 512 ビ ッ ト 前 後 の の 64 ビッ ト ・ プ ロ セ ッ ガ Opterot 22GHz 動作 )」 1 チッ プ で 行っ た 
| 素数 の と を 生成 し , これ を 乗じ て 1.024 ピ ッ ト の 合成 数 ムー ニ pX 9 場合 の 55 年 分 に 相当 する そう で す . 素因 数 分 解 は , 合成 数 の ビッ ト 

| を 作り ます . この p と の を 用 いて 拡張 ユー クリ ッ ド ・ ア ル ゴ リズ ム と 数 が 長く な る に し た が っ て , 指数 関数 的 に 難し く な り ま す . 
| 呼ば れる 方 法 で か ぎの ペア e と の を 作る こと が で きま す . 二 っ の 素数 素因 数 分 解 で は な く , 通信 の 第 三 者 が 次 式 の 暗号 文 y と 公開 か ぎ e | 
| を 乗じ て 合成 数 ん を 作る の は 簡単 で す が , ヵ か ら p と の を 求め る 素因 か ら 平 文 * を 直接 求め る こと に よっ て も RSA 暗号 を 破る こと が で き 


数 分 解 は 非常 に 難し い 問 題 で す . ま ポ 本 文 の 式 1) を 参照 、 ある い は , 暗号 文 の 作成 者 が , 本 文 の 式 | 
米国 RSA Security 社 は , 素因 数 分 解 コ ン テ ス ト を 継続 し て 行っ て (2) から + と y を 満た す 秘密 か ぎ を 求め る こと も 考え られ ます . 
いま ず http://Wwwrsasecurity.com/rsalabs/node.asp?id=2092 を し か し , これ ら は いずれ も 素因 数 分 解 と 同 程度 に 非常 に 難し い 問 | 


| 参照 ). 現在 の 世界 記録 は 2005 年 5 月 に 発表 され た 663 ピ ビッ ト ( 10 進 題 で , 離散 対数 問題 と 呼ば れ て いま す . 
、 で 200 け た ) で す . この 素因 数 分 解 に 要 し た 演算 量 は , 米国 AMD 社 
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RSA の 左 バ イナ リ 法 で 


は , 秘密 か ぎの ビッ ト ・ パ ター ン 
に よっ て 切り 替わる 演算 が , 全体 の 消費 電力 と 処理 時 間 を 
大 きく 左右 し まし た . これ に 対し て , 共通 か ぎ 暗 号 DES の 
ハー ド ウェ ア 実 装 で は , か ぎの ビッ ト ・ パ ター ン に よら ず , 
つね に 16 サ イク ル で 処理 で きる た め , 1 ビッ ト の か ぎの 変 
化 を SPA の よう な 単純 な 電力 波形 で と ら え る こと は 極め て 


か ぎ ス ケ ジ ュ ー ル 部 図 


[の 秒 密か ぎ 図 


スク ラン ブル 部 図 56 
64 
32 48.32 の 1 
PC2 
70 jo 6| 
<<1| |<<1 
PC2 
あ Tr 中 5 キーー ユ 
た 
否 <<2 
kg 
714 
<<1| |<<1 
の) 
15 RG 
了 (①): xoR 


最終 転 置 //~ ! 


図 4 DES の アル ゴリ ズム 

スク ラン ブル 部 は 64 ビ ッ ト の デー タ を 左右 半分 に 分 け , 一 方 を 関数 に 入 
力 し , 他方 と XOR する と いう ラウ ンド 処理 を 16 回 繰り 返す か ぎ ス ケ ジ ュ 
ー ル 部 は , 56 ビ ッ ト の 秘密 か ぎ か ら 48 ビ ッ ト の ラウ ンド か ぎ を 16 個 作り , 
各 ラ ウン ド の 関数 に 入力 する . 
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困難 で す . そこ で 次 に , 複数 の 波形 を 集め て 統計 処理 を 行 
う 強力 な 差分 電力 解析 DPA に つい て 解説 し ます . 


2 DES を DPA て 攻撃 する 


DES は 共通 か ぎ 暗 号 で , 暗号 化 と 復号 の か ぎ は 同じ で 
す . 図 4 の よう に , 56 ビ ッ ト の か ぎ を 使い , 64 ビ ッ ト の デ 
ー タ を 左右 32 ビット ( 万 と 玉 ) に 分 け て , 32 ビ ッ ト の 関 
数 に よる 処理 を 16 ラ ウン ド 回 繰り 返し ます . 各 ラ ウン ド で 
は , 48 ビ ッ ト の ラウ ンド か ぎ 戸 を 用 いま す . この 選 は , か 
ぎ ス ケ ジ ュ ー ル 部 に お いて 56 ビ ッ ト の 秘密 か ぎ を シフ ト 
し , ビッ ト 選択 お よび か く は ん PC2) す る こと に よっ て 作 
られ ます . 

暗号 化 と 復号 で スク ラン ブル 部 の 処理 は まっ 0 同じ で 
す が , か ぎ ス ケ ジ ュ ー ル 部 の 順序 が 異な り ま す . 暗号 化 で 
隊列 の に 
な お , DES の ソフ トウ ェ ア や ハー ド ウェ ア で パラ メー タ と 
し て 与え る か ぎ は 64 ビッ ト で す が , この うち 8 ビッ ト は パ 
リティ な の で , 暗号 化 や 復号 の 処理 に 必要 な の は 残り の 56 
ビッ ト となり ます . 

暗号 化 は , まず 初期 転 置 用 に よっ て 平文 の 64 ビット を 
並べ 替え , 次 式 の ラウ ンド 処理 を 16 回 繰り 返し , 最後 に 
の 逆 変換 で ある 最終 転 置 /~ ! を 行い ます . 

関数 の 構成 要素 は 次 の と お り で す . 

e ビ ッ ト 重複 を 許し て 32 ビ ッ ト の デー タ を 48 ビ ッ ト に 並 

べ 替 える 拡大 転 置 
e 48 ビ ッ ト か ぎ と の XOR 排他 的 論理 和 ) 
eS-Box と 呼ばれる, 6 ビッ ト 入力 4 ビッ ト 出力 の 8 個 の ラ 

ンダ ム な 置換 テー ブル $1S8) 
e 32 ビ ッ ト 転 置 ア 

S-Box 以外 は すべ て 線形 変換 で す . その た め , 暗号 の 強 
さ は こ の 非線形 変換 の S-Box に 大 きく 依存 し ます . 各 S- 
Box の 変換 規則 は , リス ト 1 に 示す Verilog HDL の RTL 
記述 を 参照 し て くだ さい . 

この 規則 が どう や っ て 決め られ た の か は 明らか に され て 
お ら ず , 米国 政府 に は 簡単 に 解読 で きる し くみ が 入っ て い 
る の で は な いか と いう 憶測 も あり まし た . その た め , 新 し 
い 暗 号 の 標準 規格 AES Advanced Encryption Standard) 
で 用 いる S-Box は , 0~ 255 の 256 個 の 整数 で 四則 演算 が 閉 
じ て い る ガロ ア 体 GE 28) と いう も の を 用 いて 数 学 的 に 
義 さ れ て いま す . こち ら の 回 路 実装 に つい て は , 時 


リス ト 1 


S-Box module SBP(8, B): 


ES を 和光 聴 6 か ら 守る 


直 号 回 路 ペ の サイ ド チ ヤ ネ ル 攻撃 と その 対策 


「 48 ビ ピット つ 32 ビ ピッ ト 非線形 変換 の S-Box と , 較 


npu モ も [1 : 48] 
outpu セ 上 [1 :32] 


red [1:4] xx1, 


asgtign P = [{ 
x4 [4] , x2[3] , 
[1。 茎 4 13], 
x1 [2] , x2[4] , 
5 [3] , 4 [1]1 , 


a1way8 @(S[1:6] ) begin 
cage ({8S[1] , 8[6], 8 
14: 邊 ※ 抹 


12 : 
16 : 
20: 
24: 
28: 
32: 
36: 
40: 
44: 
48: 
っ ら 2* 
56: 
60: 
endoa8@e 
end 


a1way8 @(8[7:12] ) begi| 
cage ({8[7] , 8[12] , 

人 

: XX2 


HE. る 
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時 し. る 
: メ 1 ユ 
: ヌ 1 ユ 
: 1 
* 1 
: 1 
: 1 
: 1 
: 1 
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x5 [4] , 
x6 [3] , 
x6 [4] , 
x8 [2] , 


[ 
1 


Il 1 1 上 上 上 1 1 1 HI 1 1 1 1 DO 


mn 


- 中 略 


: xx8 
: xx8 
endoage 
end 
endmodu1e 


( 3) で 優れ た 設計 が 発表 され て いる の で , 興味 を 持た れ た 
方 は そちら を 参照 し て くだ さい . 

DES の S-Box は 組み 合わ せ 回 路 と し て 実装 され ます が , 
転 置 変換 は ビッ ト 入れ 替え の た め に 配線 を ね じ る だ け な の 
で , ドラ イ バ が 入る 場合 を 除い て ゲー ト 数 は 0 で す . デー 
タパス の 残り は, 32 ビ ッ ト XOR, 48 ビ ッ ト XOR, 64 ビ 
ッ ト ・ デ ー タ ・ レ ジス タ , 56 ビ ッ ト か ぎ レ ジス タ , そし て 
セレ クタ と いっ た 人 簡単 な 部 品 で 構成 する こと が で きま す . 


人 @ 何 万 も の 波形 を 集め て 解析 する こと で 秘密 か ぎ を 得る 
DES の 回 路 実装 と し て は , 一 つの ラウ ンド 関数 ブロ ッ ク 
を 繰り 返し 使用 する ルー プ ・ ア ー キ テク チャ が 一 般 的 で す . 
この と き , 暗号 化 の 処理 に は わずか 16 サ イク ル し か か か り 
ませ ん . また , か ぎの ビッ ト ・ パ ター ン の 違い が RSA の 
よう に 電力 波形 に 明白 に 現れ る こと も な いた め , SPA で 攻 


8 = 
8 = 


5 


4 


S[ 8:11] )) ~ 
: 2 
: 2 
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1 


し 32 ビ ピッ ト 転 置 の を 一 つの モジ ュー ル と し て 記述 


/ 3 [4] , 
, 5 [2] , 
, X7[3] , 
, X3[3] , 


S-Box 81. 入力 $ 1: 6] の ビッ ト 入れ 替え に 図 
1 本 質 的 な 意味 は な い が , DES の 仕様 どおり に 記述 


x7[4] , 
x8 [3] , 
*1 [3] , 
*1 [4] , 


1: 
8: 
12』 
7: 
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S-Box S2 一 58 


2: 
6: 


1: 
1: 


2: 
5 


撃 す る こと は 困難 で す . 

そこ で , 暗号 化 処理 の 電力 波形 を 数 千 数 万 パタ ー ン 集 
め て 統計 処理 する こと で , そこ に 含ま れ て いる わずか な 秘 
密か ぎの 情報 を 増幅 し て や ろう と いう の が 差分 電力 解析 
DPA で す . DPA は , まず か ぎ を 予測 し , その か ぎ で 得 ら 
れる は ず の 中 間 デ ー タ を 計算 し ます . その うち の 1 ビッ ト 
( 選択 関数 ) が 0 が 1 か で 電力 波形 を 70 と 71 の 2 グル 
ー プ に 分 け て 平均 を と り ま す . 選択 関数 の 1 ビッ ト に 対応 
する 回路 の 消 は わずか で す が , か ぎの 予想 が 合っ て 
いて , 数 千 て 数 万 パタ ー ン を 正しく 振り 分 ける こと が で き 
れ ば , それ を 集め た 波形 に ビー ク を 見 る こと が で きま や ず 図 
5). 予想 が 誤っ て いる と ラン ダム に 分 類 さ れ た 波形 の 平均 
を と る こと に な る の で , その よう な ピー ク は 現れ ませ ん . 


且 占 記 * 
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ー つ の パタ ー ン で は , 注目 し た ビッ ト が 凶 
0" が 1 か に よる 波形 の 違い は わか ら な! 岡 


か ぎ を 推定 較 


図 5 
DPA の 概念 図 電力 波形 を 較 
Te ーー 5 数 キー 数 万 較 
か ぎの 違い に よる 中 間 デ ー タ の ビッ ト 変化 に 着 パタ ー ン 測定 
し , 数 千 ー 数 万 の 電力 波形 を 分 類 し て それ ぞ 


れ の 平均 を 求める. か ぎの 予測 が 合っ て いれ 
ば , 平均 化し た グラ フ に ピー ク が 現れ る . 


メ 32 
(既知 ) M 


/16 
(暗号 文 出力 ) 


(暗号 文 出 力 ) 


選択 関数 SF 

上 位 4 ビ ッ ト 中 の 1 ビッ ト で 図 

電圧 波形 を 振り 分 け て , S1 に 図 
対す る か ぎの 候補 を 絞り 込む 図 


図 6 DES の 最終 16 ラ ウン ド に 対す る DPA 

48 ビ ッ ト の ラウ ンド か ぎ を , S-Box ご と に S1 か ら 6 ビッ ト ずつ 決定 し て い 
く . 6 ビッ ト か ぎ を 予測 し , それ に 対応 する S-Box 出力 の いずれ か 1 ビッ ト で 
電力 波形 を 分 類 し て 平均 する . 


@ DES の 攻撃 の 手間 は 計測 に 要する 23 オー ダ 

それ で は DES の DPA を も う 少 し 具体 的 に 見 て いく こと 
に し まし ょ う . 選択 関数 と し て , さま ざま な も の を 定義 で 
きま す が , 最終 16 ラ ウン ド の S-Box の ぁ ビ ッ ト 目 の 出 力 を 
利用 し た 次 式 が よく 使わ れ ます . 


SC X, ie, 5) 三 g 放 SBo《 Die), 5) …… (3) 


6 か ら も わか る よう に , DES の 最終 16 ラ ウン ド は ラ 
ウン ド 処理 の 入出 力 6 と Ane が 暗号 文 と し て 外部 か ら 和 観測 
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か ぎの 推定 が 正しい と ピー ク が 出る [ 


WWNGhyro 和 a 
4 
Ak 


ピー ク が 出 な けれ ば か ぎ を 変え て [ 
選択 関数 を 再 計算 し , 波形 を 再度 
分 類する 図 


選択 関数 が 0' が 1' か で 分 類 し て , 較 
それ ぞ れ の 平均 を 求め る 図 


可能 な の で , 解析 に は も っ て こい で す . 1 ラウ ンド 目 を 解 
析 に 用 いる こと も で きま す が , 平文 入力 は 未知 で ある こと 
が 多い の で , 16 ラ ウン ド へ の 攻撃 が 一 般 的 で す . 

また , は じ め に ラウ ンド か ぎ ie を 推定 する わけ で す が , 
関数 入力 の 48 ビ ッ ト ( 実際 に は 32 ビ ッ ト の 拡大 転 置 ) す 
べ て を 順番 に 試し て いっ た の で は , 組み 合わ せ の 数 が 膨大 
に な り ま す . これ で は , 総 当 た り 攻撃 と ほとん ど 変 わり あ 
り ま せん . 

そこ で ま ず , 也 関 数 中 の 一 つの S-Box ゞ 1 の 入出 力 関係 を 
調べ ます . この 入力 6 ビッ ト は , ラウ ンド か ぎ ie の 上 位 6 
ビッ ト と , 拡大 転 置 の 出力 々 の 上 位 6 ビ ッ ト を XOR し た 
も の で す . ここ で , は 暗号 文 出力 je の ビッ ト を 並べ 替え 
た だ け な の で 攻撃 者 に 既知 で す . その た め , 1 に 対す る 攻 
撃 で 予測 する べき か ぎの パタ ー ン は , ie の 上 位 6 ビ ッ ト に 
対す る 26 三 64 パ ター ン し か あり ませ ん . そし て , それ に 
対す る 1 の 出力 は 4 ビッ ト で す が , その うち の いずれ か 1 
ビッ ト を 選択 関数 9 と し て , 波形 を 70 と 71 の 2 グル ー プ 
に 分 類する の で す . それ ぞ れ の グル ー プ に 属す る 波形 の 数 
を 0, W1 と する と き , 平均 差分 波形 A47 に ピー ク が 出れ 


ば 攻撃 成功 で す . 
>70 7 
人 半生 《 ④ 


その 後 , ゞ 2 て ゞ 8 に 対し て 順番 に ゞ 1 と 同じ よう な 攻撃 を 
行っ て いき ます . ピー ク が うま く 出 な い 場 合 , 選択 関数 を 
変え た り , 測定 する サン プル 数 を 増やし た り , 可能 で あれ 
ば 攻撃 対象 を 1 ラウ ンド 目 に し て みる と いっ た こと を 行う 


必要 が あり ます . も ちろ ん 論理 的 な 解析 だ け で な く , ノイ 


ズ を 抑え た り , 同期 を 正確 に 合わ せ た り , 分 解 能 を 上 げた 
り と いっ た 計測 の 精度 向上 の た め の 努 力も 不可 欠 で す . 

な お , is と の XOR を 選択 関数 と すれ ば , か ぎ を 1 ビ 
ッ ト ずつ 簡単 に 決め て いけ る よう に 思え ます . これ を 行わ 
な い 理 由 は , 数 ビッ ト の 入力 に 対し て 動く 大 き な 論 理 回 路 
で ある S-Box を 通っ た 後 の ビ ッ ト を 選択 関数 と し た ほう が , 
情報 を 電力 差 と し て 取り 出し や すい た めで す . 

八 つの S-BoX 1 て 58) に 対し て うま く ピ ー ク が 出 た な 
ら ば , 26x 8=29 の 手間 で 48 ビ ッ ト の か ぎ 情 報 が 得 られ 
た こと に な り ま す . 残り の 8 ビッ ト の 情報 は 総 当 た り で 調 
べ て も , 2% 三 256 回 の 計算 で 求め られ ます . この 計算 は 一 
瞬 で 終わ る た め , DPA に よる DES の 攻撃 の 演算 の 手間 は 
29 オ ー ダ と 言え る か も し れ ま せん 実際 に は 演算 より も 数 
千 ~ て 数 万 波形 を 取得 する ほう に より 多く の 時 間 を 要する が 
…). これ は , 全数 探索 の オー ダ 256 の わずか 56 兆 分 の 1 
( テ 2- ⑳) と いう 驚く べき 数 字 で す . この よう に , DPA は 
非常 に 強力 な 攻撃 決 な の で す . 


人 @ 乱数 を 使っ て 対策 する 

DPA の 対策 と し て , 乱数 を 使っ て 本 来 の 中 間 デ ー タ が 現 
れ な いよ うに スク ラン ブル を か ける 手法 が 提案 され て いま 
す . よく 知ら れ て いる 対策 と し て は , 平文 デー タ を 乱数 で 
マス ク し て か ら ラ ウン ド 処理 を 行い , 暗号 文 を 出力 する と 
さき に 乱数 マス ク を 外す 方 肖 図 7 a)) や , 平文 を 乱数 で 二 
つの デー タ に 分 割 し , ラウ ンド 処理 を 二重化 し て 最後 に 合 
成す る 方 決 図 X b)) な ど が あり ます . 

な お , 図 7 は あく まで も 概念 を 示し た も の で す . この よ 
うな 対策 は 線形 変換 で は 容易 な の で す が , 非線形 変換 で あ 
る 暗号 アル ゴリ ズム で は そう 簡単 に は いき ませ ん . この 部 
分 を 詳し く 解説 し て いる と か な り 複雑 に な か る た め , ここ で 
は 割愛 し ます . な お , 本 特集 の Appendx pp.113-114) で 
も っ と も 基本 的 な Akkar の 手法 に よる 乱数 マス ク を 用 いた 
DPA 対策 に つい て 解説 し て いま す . 科 略 化し た サン プル ・ 
コー ド も 公開 され て いる の で http://Wwww.aoki.ecei. 
tohoku.acjp/crypto/ か ら ダ ウン ロー ド で きる ), 興味 の あ 
る 方 は フル 実装 に も チャ レン ジ し て みて くだ さい . 

また , この よう な アル ゴリ ズム に よる 対策 だ け で な く , 
トラ ンジ スタ ・ レ ベル の 防御 や その 実装 評価 も 行わ れ て い 
まず p.112 の コラ ババ トラ ンジ スタ ・ レ ベル の サイ ド チャ 
ネル 攻撃 対策 」 を 参照) これら の 対策 法 を さら に 詳し く 知 
り た い 方 は , 暗号 ハー ドウ ェ ア と シス テム 実装 に 関す る 国 
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( b) 乱数 で 分 割 凶 


図 7 DPA 対 策 法 の 概念 
乱数 で デー タ を マス ク し た り , 処理 を 分 割 す る . これ に より , 本 来 の 中 間 デ 
ー タ が 現れ な いよ う に し て , 選択 関数 に 波形 の 分 類 を 誤 ら せる . 


際 会 議 CHES Cryptrographic Hardware and Embed- 
ded Systems) 5 を 参照 され る と よい で し ょ う . ここ 数 年 
は サイ ド チャ ネル 攻撃 に 関す る 論文 が 半数 を 占め て いる こ 


と か ら も , この 研究 分 野 が 今 い か に 注目 され て いる か が わ 
か る と 思い ます . 
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隊 EiMRee トラ ンジ スタ ・ レ ベル の サイ ド チ ャ ネル 攻撃 対策 


: SPA や DPA は , 演算 に 依存 し た 消費 電力 の 違い を 利用 する 攻撃 法 
| で す . そこ で , 回 路 の く ふ うに より , 消費 電力 が デー タ に 依存 せ ず , 
| つね に 一 定 と な る よう な 対策 法 が 提案 され て いま す . 
ASIC ラ イブ ラリ の 論理 ゲー ト の 大 半 は , 相補 的 に 動作 する PMOS 
トラ ンジ スタ と NMOS ト ラン ジス タ の 組 を 使う スタ ティ ッ ク 型 の 
CMOS 論 理 を 使っ て いま す . 例 と し て , 図 A-《 a) に スタ ティ ッ ク 型 
の AND/NAND ゲ ー ト の ト ラン ジス タ 構 成 を 示し ます . PMOS ト ラ 
※ ンジ スタ は ゲー ト が O( GND レベ ル ) の と ぎ 1' を 通し , NMOS は 
| ゲー ト が 1( 。 レ ベル ) の と ぎ ' 0 を 通し ます . AND と NAND の 
回 光 め 2 妥 六 が | 0 ME 0 EL (の 8 パタ ニン で 史 他 
し て も 出力 は それ ぞ れ 0' ど 1 に 固定 で す . 入力 が 1, 1] の と きだ 
| け , 出力 が AND で ば ぱ 1 に , NAND で ば 0O に な り ま す . し た が っ 
| て , 消費 電力 は 入力 デー タ の 変化 に 大 きく 依存 し ます . 
| そこ で , どの よう な 入力 で あっ て も 二 つ の 出力 の どちら か 一 方 が 
| 変化 する , 2 線 式 の ダイ ナミ ッ ク 型 ゲー ト が 提案 され て いま す . 
| 図 A-Y b) の ダイ ナミ ッ ク 型 ゲー ト は 2 入 思 X, Y] に 加え て , その 
| 反転 し た 信号 [ え ] を 入力 と し て AND 出力 ※ 了 と NAND 出力 ※ 
| を 生成 し ます . クロ ッ ク 信 史 CLK) が 0 の と き , 電源 じ 。 に つ な 


が る 二 つ の PMOS ト ラ 
れ ぞ 1 に チャ ー ジ ・ ア 


ンジ スタ が ON と な り , 二 つ の 出力 線 は い ず : 
ウブ グ さ れ ま 次 に GUK 三 1 に な る と 7 


側 の PMOS が OFF, GND 側 の NMOS が ON と な り , 2 組 の 入力 に 
応じ て 出力 線 の いずれ か が 0 に 引き 抜か れ ま す . し か し , これ で は 
電力 攻撃 へ の 対策 と し て は まだ 不 十 分 で す . 図 A-T b) の 中 央 と 右 の 
状態 で は ON 状態 に - あ る トラ ンジ スタ の 接続 関係 が 対称 で は な く , 電 


荷 が 引き 抜か れる 拡散 
異な る た め , 入力 の パ 
8 う (《⑩⑰' で で 。 


そこ で , 図 A-【 c) に 示す よう な 回 路 が 提案 され て いま す . 図 


日 
ロ 


演算 時 に 出力 線 の 下 側 


層 トラ ンジ スタ の ソー ス と ドレ イン ) 容量 が 
ター ン に よっ て や は り 消費 電力 が 異な っ て し 


か ら 
の すべ て の ノー ド ば 0 に 引き 抜か れ , また 


ON し て いる トラ ンジ スタ も 左右 対称 で ある こと が わか り ま す . この 


回 路 は SABI( sense amplifier based logic) と も 呼 6 


に 


れ て いま す . そ 


の 名 は , DRAM や SRAM な どの メモ リ ・ セ ル か ら 出 力 さ れる 微小 な 


信号 の 増幅 な ど に 広く 


し た 


いら れる 差 動 増 幅 器 を 論理 回 路 に 応 


こと に 由来 し ます . 入力 信号 の パタ ー ン に よら ず 消 費 電力 が 一 定 で , 


か つ 高 速 動作 が 可能 な 


多く め の ト アシ ジス タダ と 


の で す が , その 反面 , 


大 き な 消 費 電力 を 要する こと が 課題 で ある と 言え ます . 
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マ 
( b) ダイ ナミ ッ ク 型 AND/NAND ゲ ー ト 図 
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V ツ ( c) 消費 電力 を 均一 化し た ダイ ナミ ッ ク 型 AND/NAND ゲ ー ト 図 
図 A-1 ゲー ト ・ レ ベル の 対策 
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